DNS服務(wù)的配置和管理10.1 DNS基礎(chǔ)知識(shí)在網(wǎng)路中當(dāng)給每一臺(tái)電腦(主機(jī))分配了獨(dú)立的IP地址後，可以通過(guò)IP地址找到這臺(tái)電腦並與之進(jìn)行通信。但是，當(dāng)網(wǎng)路的規(guī)模較大時(shí)，使用IP地址就不太方便了，所以，便出現(xiàn)了主機(jī)名(hostname)與IP地址之間的一種對(duì)應(yīng)解決方案，可以通過(guò)使用形象易記的主機(jī)名而非IP地址進(jìn)行網(wǎng)路的訪(fǎng)問(wèn)，這比單純使用IP地址顯然要方便得多。其實(shí)，在這種解決方案中使用瞭解析的概念和原理，單獨(dú)通過(guò)主機(jī)名是無(wú)法建立網(wǎng)路連接的，只有通過(guò)解析的過(guò)程，在主機(jī)名與IP地址之間建立了映射關(guān)係後，才可以通過(guò)主機(jī)名間接地通過(guò)IP地址建立網(wǎng)路連接。主機(jī)名與IP地址之間的映射關(guān)係，在小型網(wǎng)路中多使用Hosts檔來(lái)完成。後來(lái)，隨著網(wǎng)路規(guī)模的增大，為了滿(mǎn)足不同組織的要求，以實(shí)現(xiàn)一個(gè)可伸縮、可自定義的命名方案的需要，InterNIC(InternetNetworklnformationCenter)制定了一套稱(chēng)為功能變數(shù)名稱(chēng)系統(tǒng)(DomainNameSystem，DNS)的分層名字解析方案，當(dāng)DNS用戶(hù)提出IP地址查詢(xún)請(qǐng)求時(shí)，就可以由DNS伺服器中的資料庫(kù)提供所需的數(shù)據(jù)。DNS技術(shù)目前已廣泛地應(yīng)用於Intemet中。10.1.1使用Hosts檔的主機(jī)名解析20世紀(jì)70年代末，當(dāng)只有少數(shù)幾臺(tái)電腦進(jìn)行連網(wǎng)時(shí)，所有的主機(jī)名和IP地址的映射關(guān)係都保存在一個(gè)名為Hosts的資料庫(kù)檔中。通過(guò)這個(gè)資料庫(kù)檔，可以將一個(gè)主機(jī)名解析到一個(gè)IP地址上。在Windows2000中，Hosts檔存放在＼WINNT＼System32＼drivers＼etc檔夾下，打開(kāi)此檔，就可以發(fā)現(xiàn)主機(jī)名與IP地址之間的對(duì)應(yīng)關(guān)係。使用Hosts檔進(jìn)行IP地址解析的優(yōu)點(diǎn)是它對(duì)用戶(hù)來(lái)說(shuō)是可定制的。每個(gè)用戶(hù)都可以根據(jù)自己的實(shí)際需要在Hosts檔中添加對(duì)應(yīng)的項(xiàng)。而Hosts的缺點(diǎn)是不能存儲(chǔ)大量的主機(jī)名與IP地址之間的映射關(guān)係(映射表)。早期的廣域網(wǎng)(包括最早的Internet)的主機(jī)名與IP地址之間的映射大都使用Hosts檔方式，當(dāng)時(shí)需要遠(yuǎn)程互連的主機(jī)都要使用Hosts資料庫(kù)檔，該檔保存在斯坦福研究所的網(wǎng)路資訊中心(SRI-NIC)的主機(jī)中。任何人要更新他們的Hosts檔都要到SRI-NIC的主機(jī)中下載最新的Hosts檔。這種方式持續(xù)了很長(zhǎng)一段時(shí)間，直到參與互連的電腦規(guī)模急劇增加時(shí)，管理Hosts檔變得越來(lái)越困難。10.1.2DNS的功能DNS的基礎(chǔ)是Hosts，DNS最初的設(shè)計(jì)目標(biāo)是“用具有層次名字空間、分佈式管理、擴(kuò)展的數(shù)據(jù)類(lèi)型、無(wú)限制的資料庫(kù)容量和具有可以接受的性能的輕型、快捷、分佈的資料庫(kù)取代笨重的集中管理的Hosts檔系統(tǒng)”。DNS是一組協(xié)議和服務(wù)，它允許用戶(hù)在查找網(wǎng)路資源時(shí)使用層次化的對(duì)用戶(hù)友好的名字取代IP地址。當(dāng)DNS客戶(hù)端向DNS伺服器發(fā)出IP地址的查詢(xún)請(qǐng)求時(shí)，DNS伺服器可以從其資料庫(kù)內(nèi)尋找所需要的IP地址給DNS客戶(hù)端。這種由DNS伺服器在其資料庫(kù)中找出客戶(hù)端IP地址的過(guò)程叫做“主機(jī)名稱(chēng)解析”。該系統(tǒng)已廣泛地應(yīng)用到Internet和Intranet中，如果在Intemet或Intranet中使用Web流覽器、FTP或Telnet等基於TCP／IP協(xié)議的應(yīng)用程式時(shí)，就需要使用DNS的功能。簡(jiǎn)單地講，DNS協(xié)議的最基本功能是在主機(jī)名與對(duì)應(yīng)的IP地址之間建立映射關(guān)係。例如，新浪網(wǎng)站的IP地址是00，幾乎所有流覽該網(wǎng)站的用戶(hù)都是使用，而並非使用IP地址來(lái)訪(fǎng)問(wèn)。使用主機(jī)名(功能變數(shù)名稱(chēng))比直接使用IP地址具有以下兩點(diǎn)好處。(1)主機(jī)名便於記憶，如。(2)數(shù)字形式的IP地址可能會(huì)由於各種原因而改變，而主機(jī)名可以保持不變。DNS的工作任務(wù)是在電腦主機(jī)名與IP地址之間進(jìn)行映射。DNS處在OSI參考模型的應(yīng)用層，使用TCP和UDP作為傳輸協(xié)議。DNS模型相當(dāng)簡(jiǎn)單：客戶(hù)端向DNS伺服器提出訪(fǎng)問(wèn)請(qǐng)求(如：)，DNS伺服器在收到客戶(hù)端的請(qǐng)求後在資料庫(kù)中查找相對(duì)的IP地址(00)，並作出反應(yīng)。如果該DNS伺服器無(wú)法提供對(duì)應(yīng)的IP地址(如數(shù)據(jù)庫(kù)中沒(méi)有該客戶(hù)端主機(jī)名對(duì)應(yīng)的IP地址)時(shí)，它就轉(zhuǎn)給下一個(gè)它認(rèn)為更好的DNS伺服器去處理。當(dāng)需要給某人打電話(huà)時(shí)，你可能知道這個(gè)人的姓名，而不知道他的電話(huà)號(hào)碼。這時(shí)，可以通過(guò)查看電話(huà)號(hào)簿查得他的電話(huà)號(hào)碼，從而與他進(jìn)行通話(huà)。由此可以看出，電話(huà)號(hào)碼簿的功能便是建立姓名與電話(huà)號(hào)碼之間的映射關(guān)係。而DNS的功能與電話(huà)號(hào)碼薄很類(lèi)似。10.1.3DNS的組成功能變數(shù)名稱(chēng)系統(tǒng)(DNS)是為傳輸控制協(xié)議／網(wǎng)際協(xié)議(TCP／IP)網(wǎng)路提供的一套協(xié)議和服務(wù)，是巾名字分佈資料庫(kù)組成的。它建立了叫做功能變數(shù)名稱(chēng)空間的邏輯樹(shù)結(jié)構(gòu)，是負(fù)責(zé)分配、改寫(xiě)、查詢(xún)功能變數(shù)名稱(chēng)的綜合性服務(wù)系統(tǒng)。該空間中的每個(gè)節(jié)點(diǎn)或域都有一個(gè)唯一的名字。組成DNS系統(tǒng)的核心是DNS伺服器，它是回答功能變數(shù)名稱(chēng)服務(wù)查詢(xún)的電腦，它允許為私人TCP／IP網(wǎng)路和連接公共Intemet的用戶(hù)提供並管理DNS服務(wù)，維護(hù)DNS名字?jǐn)?shù)據(jù)並處理DNS客戶(hù)端主機(jī)名的查詢(xún)。DNS伺服器保存了包含主機(jī)名和相應(yīng)IP地址的資料庫(kù)。例如，如果提供了名字，DNS伺服器將返回新浪網(wǎng)站的IP地址00。DNS是一種看起來(lái)與磁片檔系統(tǒng)的目錄結(jié)構(gòu)類(lèi)似的命名方案，功能變數(shù)名稱(chēng)也通過(guò)使用句點(diǎn)“.”分隔每個(gè)分支來(lái)標(biāo)識(shí)一個(gè)域在邏輯DNS層次中相對(duì)於其父域的位置。但是，當(dāng)定位一個(gè)檔位置時(shí)，是從根目錄到子目錄再到檔案名，如c：＼winnt＼win.exe；而當(dāng)定位一個(gè)主機(jī)名時(shí)，是從最終位置到父域再到根域，如M。圖10.1顯示了頂級(jí)域的名字空間及下一級(jí)子域之間的樹(shù)型結(jié)構(gòu)關(guān)係，圖中的每一個(gè)結(jié)點(diǎn)以及其下的所有節(jié)點(diǎn)叫做一個(gè)域。域可以有主機(jī)(電腦)和其他域(子域)。例如，在圖10.1中，P就是一個(gè)主機(jī)，而則是一個(gè)子域。一般在子域中含有多臺(tái)主機(jī)，例如，在圖10.1的子域下，就含有P和兩臺(tái)主機(jī)。圖10.1功能變數(shù)名稱(chēng)空間的組成功能變數(shù)名稱(chēng)和主機(jī)名只能用字母，a～z(在WindowsNT／2000中大小寫(xiě)等效，而在UNIX中則不同)、數(shù)字0—9和連線(xiàn)“—”組成。其他公共字元如連接符“&”、斜杠“／”、句點(diǎn)“.”、和下劃線(xiàn)“—”都不能用於表示功能變數(shù)名稱(chēng)和主機(jī)名。(1)根域：代表功能變數(shù)名稱(chēng)命名空間的根，這裏為空。(2)頂級(jí)域：直接處?kù)陡蛳曼I的域，代表一種類(lèi)型的組織和一些國(guó)家。在Intemet中，由InterNIC進(jìn){亍管理和維護(hù)。表10.1和表10.2分別列出了Intemet中常用到的—部分頂級(jí)功能變數(shù)名稱(chēng)和國(guó)家的代碼。表10.1部分Intemet頂級(jí)功能變數(shù)名稱(chēng)及含義表10.2部分Intemet國(guó)家或地區(qū)代碼及含義(3)二級(jí)域：在頂級(jí)域下麵，用來(lái)標(biāo)明頂級(jí)域以?xún)?nèi)的一個(gè)特定的組織。在Internet中，也是巾InterNIC負(fù)責(zé)對(duì)二級(jí)功能變數(shù)名稱(chēng)進(jìn)行管理和維護(hù)，以保證二級(jí)功能變數(shù)名稱(chēng)的唯一性。(4)子域：在二級(jí)域的下麵所倉(cāng)／／建的域，它一般由各個(gè)組織根據(jù)自己的要求自行創(chuàng)建和維護(hù)。(5)主機(jī)：是功能變數(shù)名稱(chēng)命名空間中的最下麵‘層，它被稱(chēng)之為完全合格的功能變數(shù)名稱(chēng)(FullyQualifiedDomainName，F(xiàn)QDN)，在WindowsNT／2000下可以利用Hostname命令查看該主機(jī)的主機(jī)名。10.1.4DNS的區(qū)域所謂DNS的區(qū)域(zone)，就是指功能變數(shù)名稱(chēng)空間(domainnamespace)樹(shù)型結(jié)構(gòu)的一部分，它能夠?qū)⒐δ茏償?shù)名稱(chēng)稱(chēng)空間根據(jù)用戶(hù)需要?jiǎng)澐譃檩^小的區(qū)域，而非域(domain)，以便於管理。一個(gè)區(qū)域內(nèi)的主機(jī)數(shù)據(jù)(包括主機(jī)名和對(duì)應(yīng)IP地址)必須存放在DNS伺服器內(nèi)，而用來(lái)存放這些數(shù)據(jù)的檔就稱(chēng)之為區(qū)域檔。一臺(tái)DNS伺服器內(nèi)可以存放多個(gè)區(qū)域檔，同一個(gè)區(qū)域檔也可以存放到多臺(tái)DNs伺服器中。為了將網(wǎng)路管理的工作分散開(kāi)來(lái)，可以將一個(gè)DNS域劃分為多個(gè)區(qū)域。如圖10.2所示，將域劃分為區(qū)域1與區(qū)域2，其中區(qū)域1包含了子域，區(qū)域2包含了域禾口子域address.abc.cOm。每個(gè)區(qū)域都存在一個(gè)區(qū)域檔，區(qū)域1的檔中包含著域內(nèi)所有主機(jī)(depl～dep30)的數(shù)據(jù)；而區(qū)域2的檔中包含著域內(nèi)所有主機(jī)(depl～dep20和depl—dep40)的數(shù)據(jù)。兩個(gè)區(qū)域檔可以存放在同一個(gè)DNS伺服器中，也可以分別存放在不同的DNS伺服器中。當(dāng)用戶(hù)數(shù)較多時(shí)，可以由兩個(gè)網(wǎng)路管理員分別管理不同的兩個(gè)區(qū)域，不但便於工作上的分工，而且減輕了管理上的負(fù)擔(dān)。一個(gè)區(qū)域所包含的範(fàn)圍在一個(gè)功能變數(shù)名稱(chēng)稱(chēng)空間中是連續(xù)的，否則無(wú)法構(gòu)成一個(gè)區(qū)域。例如圖10.2中，不能創(chuàng)建包含和

兩個(gè)子域的區(qū)域，因?yàn)檫@兩個(gè)子域位於不連續(xù)的名稱(chēng)空間。現(xiàn)在Windows2000在網(wǎng)路協(xié)議方面已經(jīng)開(kāi)始完全轉(zhuǎn)向TCP／IP，所以DNS也成了Windows2000網(wǎng)路環(huán)境中一個(gè)非常重要的服務(wù)。沒(méi)有DNS，ActiveDirectory將無(wú)法正常工作，也更談不上Windows2000的網(wǎng)路了。圖10.2將DNS域劃分為多個(gè)區(qū)域的情況Windows2000DNS服務(wù)新增加了動(dòng)態(tài)更新和AD集成的功能，進(jìn)一步提高了DNS的可用性。每個(gè)區(qū)域的數(shù)據(jù)都是保存在DNS伺服器的區(qū)域檔內(nèi)。當(dāng)利用“DNS控制臺(tái)”創(chuàng)建一個(gè)區(qū)域時(shí)，其區(qū)域檔就會(huì)被自動(dòng)創(chuàng)建，默認(rèn)的檔案名為zonename.dns，其中在Windows2000中存放在＼WINNT＼System32＼DNS檔夾內(nèi)。例如，區(qū)域名為abc.toni時(shí)，則區(qū)域檔就是.dns。10.2DNS伺服器的分類(lèi)和作用

DNS伺服器是整個(gè)DNS系統(tǒng)的核心。DNS伺服器，嚴(yán)格地講應(yīng)該是DNS名稱(chēng)伺服器(DNSNameServer)，它保存著功能變數(shù)名稱(chēng)稱(chēng)空間(domainnamespace)中部分區(qū)域(zone)的數(shù)據(jù)。當(dāng)一個(gè)DNS伺服器中存放有功能變數(shù)名稱(chēng)稱(chēng)空間內(nèi)的一個(gè)或多個(gè)區(qū)域的數(shù)據(jù)時(shí)，就將這臺(tái)DNS伺服器稱(chēng)為授權(quán)名稱(chēng)伺服器(authoritativenameserver)。授權(quán)名稱(chēng)伺服器負(fù)責(zé)維護(hù)和管理所轄區(qū)域中的數(shù)據(jù)，為DNS客戶(hù)端提供數(shù)據(jù)查詢(xún)。根據(jù)工作方式的不同，授權(quán)名稱(chēng)伺服器可以分為：主要名稱(chēng)伺服器、輔助名稱(chēng)伺服器、主控各稱(chēng)伺服器和Cache-Only名稱(chēng)伺服器4種，以下分別進(jìn)行介紹。10.2.1主要名稱(chēng)伺服器主要名稱(chēng)伺服器(primarynameserver)是用於存放該區(qū)域中相關(guān)設(shè)置的DNS伺服器。當(dāng)在一臺(tái)DNS伺服器上建立一個(gè)區(qū)域檔時(shí)，有關(guān)該新建區(qū)域內(nèi)的主機(jī)數(shù)據(jù)都直接存放到該DNS伺服器中。而且，當(dāng)某個(gè)區(qū)域的內(nèi)的數(shù)據(jù)被修改後(例如添加了主機(jī))，這些變更後的數(shù)據(jù)同樣存放在這臺(tái)DNS伺服器內(nèi)，即由DNS伺服器完成對(duì)原有資料庫(kù)的更新。主要名稱(chēng)伺服器存放的是區(qū)域檔的正本數(shù)據(jù)。在一個(gè)DNS系統(tǒng)中，可能存在多個(gè)主要名稱(chēng)伺服器。這樣，可以提供容錯(cuò)能力，當(dāng)一臺(tái)主要名稱(chēng)伺服器發(fā)生故障時(shí)，由另一臺(tái)主要名稱(chēng)伺服器提供服務(wù)。另外，多個(gè)主要名稱(chēng)伺服器可以分擔(dān)查詢(xún)的任務(wù)，減輕了只有一個(gè)主要名稱(chēng)伺服器時(shí)的負(fù)擔(dān)。10.2.2輔助名稱(chēng)伺服器輔助名稱(chēng)伺服器(secondarynameserver)是用於從其他的伺服器(即可以足主要名稱(chēng)伺服器，也可以是輔助名稱(chēng)伺服器)中複製數(shù)據(jù)，並進(jìn)行保存的伺服器。輔助名稱(chēng)伺服器中的數(shù)據(jù)不是直接輸入的，而是從其他的伺服器中複製過(guò)來(lái)的，只是—份副本。所以，輔助名稱(chēng)伺服器中的數(shù)據(jù)無(wú)法被修改。當(dāng)啟動(dòng)輔助名稱(chēng)伺服器時(shí)，它會(huì)和與它建立聯(lián)繫的所有主要名稱(chēng)伺服器建立聯(lián)繫，並從中複製數(shù)據(jù)。在輔助名稱(chēng)伺服器工作時(shí)，還會(huì)定期地更新原有的數(shù)據(jù)，以盡可能地保證副本與正本數(shù)據(jù)的一致性。輔助名稱(chēng)伺服器除可以從主要名稱(chēng)伺服器複製數(shù)據(jù)外，還可以在其他的輔助名稱(chēng)伺服器中複製數(shù)據(jù)。在一個(gè)區(qū)域中設(shè)置多臺(tái)輔助名稱(chēng)伺服器具有以下優(yōu)點(diǎn)：（1）根據(jù)容錯(cuò)能力。當(dāng)一臺(tái)DNS伺服器發(fā)生故障時(shí)，由輔助名稱(chēng)伺服器提供服務(wù)。（2）分擔(dān)主要名稱(chēng)伺服器的負(fù)擔(dān)。（3）加快查詢(xún)的速度。例如，一個(gè)公司分別位於相距較遠(yuǎn)的兩個(gè)地方，這時(shí)可以在其中一處設(shè)置一臺(tái)輔助名稱(chēng)伺服器，讓本地的DNS客戶(hù)直接向本地的輔助名稱(chēng)伺服器進(jìn)行查詢(xún)即可。10.2.3主控名稱(chēng)伺服器主控名稱(chēng)伺服器(masternameserver)是指提供區(qū)域數(shù)據(jù)複製的DNS伺服器，它既可以是該區(qū)域內(nèi)的主要名稱(chēng)伺服器，也可以是該區(qū)域內(nèi)的輔助名稱(chēng)伺服器。例如，當(dāng)一臺(tái)輔助名稱(chēng)伺服器從另外一臺(tái)主要名稱(chēng)伺服器(也可以是輔助名稱(chēng)伺服器)中複製數(shù)據(jù)時(shí)，將提供數(shù)據(jù)複製服務(wù)的這臺(tái)主要名稱(chēng)伺服器(也可以是輔助名稱(chēng)伺服器)便稱(chēng)之為它的主控名稱(chēng)伺服器。

10.2.4Cache—Only名稱(chēng)伺服器Cache-Only名稱(chēng)伺服器只負(fù)責(zé)查詢(xún)數(shù)據(jù)，並將曾經(jīng)查到的數(shù)據(jù)保存在高速緩存中，當(dāng)蔔一次DNS客戶(hù)端查詢(xún)數(shù)據(jù)時(shí)，如果高速緩存記憶體在該數(shù)據(jù)，則它可以快速將數(shù)據(jù)提供給客戶(hù)端。Cache-Only名稱(chēng)伺服器不負(fù)責(zé)管轄功能變數(shù)名稱(chēng)稱(chēng)空間內(nèi)的任何DNS伺服器，不創(chuàng)建任何的區(qū)域，它只幫助DNS客戶(hù)端向其他的DNS伺服器進(jìn)行查詢(xún)，然後將查到的數(shù)據(jù)存儲(chǔ)一份到高速緩存中，回應(yīng)DNS客戶(hù)端的查詢(xún)請(qǐng)求。Cache-Only名稱(chēng)伺服器不但可以分擔(dān)網(wǎng)路的工作量，而且可以讓DNS客戶(hù)端直接快速地進(jìn)行查詢(xún)。10.3轉(zhuǎn)發(fā)器的功能和應(yīng)用轉(zhuǎn)發(fā)器(forwarder)是指具有特殊功能和應(yīng)用的DNS伺服器。一般情況下，當(dāng)DNS伺服器在收到DNS客戶(hù)端的查詢(xún)請(qǐng)求後，它將在所管轄區(qū)域的資料庫(kù)中尋找是否有該客戶(hù)端的數(shù)據(jù)。如果該DNS伺服器的區(qū)域資料庫(kù)中沒(méi)有該客戶(hù)端的數(shù)據(jù)(即在DNS伺服器所管轄的區(qū)域資料庫(kù)中並沒(méi)有該DNS客戶(hù)端所查詢(xún)的主機(jī)名)時(shí)，該DNS伺服器需轉(zhuǎn)向其他的DNS伺服器進(jìn)行查詢(xún)。在實(shí)際應(yīng)用中，以上這種現(xiàn)象經(jīng)常發(fā)生。例如，當(dāng)網(wǎng)路中的某臺(tái)主機(jī)要與位於本網(wǎng)路外的主機(jī)通信時(shí)，就需要向外界的DNS伺服器進(jìn)行查詢(xún)，並由它提供相應(yīng)的數(shù)據(jù)。但為了安全起見(jiàn)，一般不希望內(nèi)部所有的DNS伺服器都直接與外界的DNS伺服器建立聯(lián)繫，而是只讓一臺(tái)DNS伺服器與外界建立直接聯(lián)繫，網(wǎng)路內(nèi)的其他DNS伺服器則通過(guò)這一臺(tái)DNS伺服器來(lái)與外界進(jìn)行間接的聯(lián)繫。那麼，這臺(tái)直接與外界建立聯(lián)繫的DNS伺服器便稱(chēng)為轉(zhuǎn)發(fā)器。有了轉(zhuǎn)發(fā)器後，當(dāng)DNS客戶(hù)端提出查詢(xún)請(qǐng)求時(shí)，DNS伺服器將通過(guò)轉(zhuǎn)發(fā)器從外界DNS伺服器中獲得數(shù)據(jù)，並將其提供給DNS客戶(hù)端。如果轉(zhuǎn)發(fā)器無(wú)法查詢(xún)到所需的數(shù)據(jù)，則DNS伺服器一般提供兩種處理方式。(1)該DNS伺服器直接向外界的DNS伺服器渤亍查詢(xún)。(2)該DNS伺服器不再向外界的DNS伺服器進(jìn)行查詢(xún)，而是告訴DNS客戶(hù)端找不到所需的數(shù)據(jù)。如果是後一種方式，該DNS伺服器將完全依賴(lài)於轉(zhuǎn)發(fā)器。出於安全考慮，最好將DNS伺服器設(shè)置為後一種方式，即完全依賴(lài)於轉(zhuǎn)發(fā)器的方式。這樣的DNS伺服器就叫做從屬伺服器(Slaveserver)。10.4DNS解析名字的方式當(dāng)DNS客戶(hù)端向DNS伺服器查詢(xún)IP地址，或DNS伺服器(DNS伺服器有時(shí)也扮演DNS客戶(hù)端的角色)向另一臺(tái)DNS伺服器查詢(xún)IP地址時(shí)，可以有3種查詢(xún)方式：遞歸型、迴圈型和反向型。10.4.1遞歸型遞歸型查詢(xún)，是指DNS客戶(hù)端發(fā)出查詢(xún)請(qǐng)求後，如果DNS伺服器內(nèi)沒(méi)有所需的數(shù)據(jù)，則DNS伺服器會(huì)代替客戶(hù)端向其他的DNS伺服器進(jìn)行查詢(xún)。在這種方式中，DNS伺服器必須給DNS客戶(hù)端作出回答。一般由DNS客戶(hù)端提出的查詢(xún)請(qǐng)求都是遞歸型的查詢(xún)方式。10.4.2迴圈型迴圈型查詢(xún)多用於DNS伺服器與DNS伺服器之間的查詢(xún)方式。它的工作過(guò)程是：當(dāng)?shù)?臺(tái)DNS伺服器向第2臺(tái)DNS伺服器提出查詢(xún)請(qǐng)求後，如果在第2臺(tái)DNS伺服器內(nèi)沒(méi)有所需要的數(shù)據(jù)，則它會(huì)提供第3臺(tái)DNS伺服器的IP地址給第1臺(tái)DNS伺服器，讓第1臺(tái)DNS伺服器直接向第3臺(tái)DNS伺服器進(jìn)行查詢(xún)。依此類(lèi)推，直到找到所需的數(shù)據(jù)為止。如果到最後一臺(tái)DNS伺服器中還沒(méi)有找到所需的數(shù)據(jù)時(shí)，則通知第1臺(tái)DNS伺服器查詢(xún)失敗。10.4.3反向型反向型查詢(xún)的方式與遞歸型和迴圈型兩種方式都不同，它是讓DNS客戶(hù)端利用自己的IP地址查詢(xún)它的主機(jī)名稱(chēng)。反向型查詢(xún)是依據(jù)DNS客戶(hù)端提供的IP地址，來(lái)查詢(xún)它的主機(jī)名。由於DNS名字空間中功能變數(shù)名稱(chēng)與IP地址之間無(wú)法建立直接對(duì)應(yīng)關(guān)係，所以必須在DNS伺服器內(nèi)創(chuàng)建一個(gè)反向型查詢(xún)的區(qū)域，該區(qū)功能變數(shù)名稱(chēng)稱(chēng)的最後部分為。一旦創(chuàng)建的區(qū)域進(jìn)入到DNS資料庫(kù)中，就會(huì)增加一個(gè)指針記錄，將IP地址與相應(yīng)的主機(jī)名相關(guān)聯(lián)。換句話(huà)說(shuō)，當(dāng)查詢(xún)IP地址為的主機(jī)名時(shí)，解析程式將向DNS伺服器查詢(xún)1.221。132.205.的指針記錄。如果該IP地址在本地域之外時(shí)，DNS伺服器將從根開(kāi)始，順序地解析域結(jié)點(diǎn)，直到找到05.。當(dāng)創(chuàng)建反向型查詢(xún)區(qū)域時(shí)，系統(tǒng)就會(huì)自動(dòng)為其創(chuàng)建一個(gè)反向型查詢(xún)區(qū)域檔。圖10.3顯示了一個(gè)包含遞歸型和迴圈型兩種類(lèi)型的查詢(xún)方式，DNS客戶(hù)端向DNS伺服器Serverl查詢(xún)的IP地址的過(guò)程。查詢(xún)的具體解析過(guò)程如下。第1步，DNS客戶(hù)端向本地的DNS伺服器(Serverl)發(fā)出一個(gè)遞歸型的查詢(xún)請(qǐng)求，請(qǐng)求查詢(xún)的IP地址。本地的DNS伺服器(Serverl)負(fù)責(zé)解析該名字，不能移交給其他DNS伺服器進(jìn)行處理。第2步，如果Serverl內(nèi)沒(méi)有所需要的數(shù)據(jù)，則Serverl使用迴圈型方式將此查詢(xún)請(qǐng)求轉(zhuǎn)送到根域的DNS伺服器(Server2)進(jìn)行查詢(xún)。圖10.3一個(gè)包含遞歸型和迴圈型兩種類(lèi)型的查詢(xún)方式第3步，根域DNS伺服器(Server2)從要查詢(xún)的主機(jī)名稱(chēng)得知該主機(jī)位於.com的頂級(jí)功能變數(shù)名稱(chēng)下，那麼它會(huì)將負(fù)責(zé)管轄.com的DNS伺服器(Server3)的IP地址發(fā)送給Serverl。第4步，Serverl在得到Server3的IP地址後，將使用遞歸型查詢(xún)方式直接向Server3查詢(xún)usel.abc.corn的IP地址。第5步，Server3從要查詢(xún)的主機(jī)名得知該主機(jī)位於的二級(jí)域下，那麼它會(huì)將負(fù)責(zé)管轄的DNS伺服器(Server4)的IP地址傳送給Serverl。

第6步，當(dāng)Serverl在得到Server4的IP地址後，它再次使用遞歸型查詢(xún)方式直接向Server4查詢(xún)的IP地址。第7步，管轄的DNS伺服器(Server4)將的IP地址返回給Serverl。第8步，本地DNS伺服器Serverl將的IP地址轉(zhuǎn)送給最初的解析程式，提供給DNS客戶(hù)端。10.5緩存與生存時(shí)間在DNS伺服器處理一個(gè)遞歸型查詢(xún)的過(guò)程中，可能需要發(fā)出多個(gè)查詢(xún)請(qǐng)求以找到所需的數(shù)據(jù)。DNS伺服器允許對(duì)此過(guò)程中接收到的所有資訊進(jìn)行緩存。當(dāng)DNS伺服器向其他的DNS伺服器查詢(xún)到DNS客戶(hù)端所需要的數(shù)據(jù)後，它除了將此數(shù)據(jù)提供給DNS客戶(hù)端外，還將此數(shù)據(jù)保存一份到該DNS伺服器內(nèi)，以便下一次有1)NS客戶(hù)端查詢(xún)相同數(shù)據(jù)時(shí)直接從緩存中調(diào)用，加快了處理速度，並減輕了網(wǎng)路的負(fù)擔(dān)、但是，保存在DNS伺服器緩存中的數(shù)據(jù)不可能永遠(yuǎn)存在，它只能存在一段時(shí)間，這段時(shí)間稱(chēng)之為生存時(shí)間TTL。TTL時(shí)間的長(zhǎng)短可能在保存該數(shù)據(jù)的主要名稱(chēng)伺服器中進(jìn)行設(shè)置。當(dāng)DNS伺服器將數(shù)據(jù)保存到緩存後，TTL時(shí)間就會(huì)開(kāi)始遞減。只要TTL時(shí)間變?yōu)?，DNS伺服器就會(huì)將此數(shù)據(jù)從緩存中抹去。在設(shè)置TTL的值時(shí)，如果數(shù)據(jù)變化很快，TTL的值可以設(shè)置得小一些，這樣可以保證網(wǎng)路上數(shù)據(jù)更好的保持一致。但是，當(dāng)TTL的值太小時(shí)，DNS伺服器的負(fù)載就會(huì)增加。10.6Windoow2000中的DNS

WindowsNT4.0中DNS的所有功能全部包含在了Windows2000中。同時(shí)，因?yàn)閃indows2000使用了不同於WindowsNT4.0的管理方式(如活動(dòng)目錄)，所以其DNS在功能上有所增強(qiáng)。主要表現(xiàn)在以下兩個(gè)方面。10.6.1動(dòng)態(tài)DNS在WindowsNTServer4.0下，當(dāng)使用動(dòng)態(tài)主機(jī)配置協(xié)議DHCP為客戶(hù)端分配IP地址時(shí)，無(wú)法保持相應(yīng)的DNS記錄始終是最新的。例如，有一個(gè)DNS數(shù)據(jù)，該數(shù)據(jù)中記錄著對(duì)應(yīng)的IP地址5，在usel的DHCP租用釋放之前，其工作都很正常。但是，當(dāng)它被釋放並重新獲得一個(gè)新的IP地址後時(shí)，就需要手工修改DNS記錄，或使用NetBIOS和WINS來(lái)解析名字。如果使用撥號(hào)ISP，也會(huì)有同樣的問(wèn)題，即每次撥號(hào)都會(huì)有一個(gè)不同的IP地址。在Windows2000中引入了動(dòng)態(tài)DNS(DDNS)的概念，通過(guò)DDNS可以解決上述的問(wèn)題。DDNS允許DNS客戶(hù)端更新DNS資料庫(kù)檔中的資訊。例如，在Windows2000中，DHCP伺服器可以自動(dòng)告訴DDNS伺服器哪一個(gè)IP地址被分配，分配給了哪—臺(tái)電腦。Windows2000的客戶(hù)機(jī)也可以做到這一點(diǎn)，但出於安全的考慮，建議通過(guò)DHCP伺服器完成此工作。在使用了DDNS後，IP地址與DNS記錄將保持同步，於足實(shí)現(xiàn)了DNS和DHCP的無(wú)縫結(jié)合。DDNS是一個(gè)推薦的Intemet標(biāo)準(zhǔn)，將會(huì)在Intemet和Intranet中得到廣泛的使用。10.6.2DNS與活動(dòng)目錄活動(dòng)目錄(ActiveDirectory)是Windows2000Server／AdvancedServer操作系統(tǒng)使用的目錄服務(wù)，它存放有關(guān)網(wǎng)路對(duì)象的資訊，從而使管理員和用戶(hù)可以十分方便地進(jìn)行查找和使用。在Windows2000中，活動(dòng)目錄使用DNS，兩者具有相同的層次結(jié)構(gòu)和存儲(chǔ)區(qū)域。早期的DNS數(shù)據(jù)檔是一個(gè)平面結(jié)構(gòu)的文本檔，很容易被編輯，但它卻不能被複製。這既不便於安全管理，也無(wú)法用其他代理方式來(lái)控制。在創(chuàng)建了活動(dòng)日錄後，所有這些局限將不會(huì)存在。活動(dòng)目錄會(huì)將所有的DNS區(qū)域的數(shù)據(jù)保存在自身的資料庫(kù)中，這樣不但增加了安全性，而且便於複製。10.7 DNS伺服器的安裝

DNS伺服器是基於TCP／IP通信協(xié)議的，所以在安裝DNS之前必須確保已安裝廠TCP／IP協(xié)議。對(duì)於Windows2000Server／AdvancedServer來(lái)說(shuō)，如果要負(fù)擔(dān)域控制器的角色，必須安裝DNS伺服器。10.7.1安裝DNS伺服器在Windows2000Server中可以通過(guò)以下的方式安裝DNS伺服器。(1)選擇“開(kāi)始一設(shè)置一控制面板一添加／刪除程式”，在出現(xiàn)的對(duì)話(huà)框中單擊“添加／刪除Windows組件”一項(xiàng)，出現(xiàn)“Windows組件嚮導(dǎo)”對(duì)話(huà)框。(2)選擇對(duì)話(huà)框“組件”列表中的“網(wǎng)路服務(wù)”一項(xiàng)，然後單擊“詳細(xì)資訊”按鈕，出現(xiàn)“網(wǎng)路服務(wù)”對(duì)話(huà)框。(3)在對(duì)話(huà)框的“網(wǎng)路服務(wù)的子組件”列表中選擇“功能變數(shù)名稱(chēng)服務(wù)系統(tǒng)(DNS)”一項(xiàng)，單擊“確定”按鈕，返回“Windows組件嚮導(dǎo)”對(duì)話(huà)框。(4)單擊“下一步”後，系統(tǒng)將從安裝光碟複製所需的程式。安裝結(jié)束後，在“開(kāi)始一程式一管理工具”的下級(jí)子菜單中將會(huì)多出一個(gè)名為“DNS'’的項(xiàng)，說(shuō)明DNS伺服器已成功地安裝。同時(shí)，將會(huì)在＼WINNT＼System32下創(chuàng)建一個(gè)名為dns的檔夾。該檔夾中保存了與DNS運(yùn)行有關(guān)的檔，如緩存檔(Cache)、DNS配置檔(DNS)及一些檔夾。10.7.2DNS客戶(hù)端的設(shè)置在安裝了DNS伺服器後，如果要讓客戶(hù)端使用DNS伺服器上的功能，還必須對(duì)DNS客戶(hù)端進(jìn)行設(shè)置。下麵以Windows2000客戶(hù)端為例，介紹其設(shè)置方法。(1)選擇“開(kāi)始一設(shè)置一網(wǎng)路和撥號(hào)連接”，打開(kāi)“網(wǎng)路和撥號(hào)連接”窗口。(2)選取窗口中的“本地連接”一項(xiàng)，單擊滑鼠右鍵，在出現(xiàn)的快捷菜單巾選擇“屬性”一項(xiàng)，打開(kāi)“本地連接屬性”對(duì)話(huà)框。(3)在對(duì)話(huà)框“此連接使用下列選定的組件”中選取已安裝的“Internet協(xié)議(TCP／IP)”項(xiàng)，然後單擊“屬性”按鈕。(4)在“首選DNS伺服器”後面輸入DNS伺服器的IP地址，如果網(wǎng)路中還有其他的DNS伺服器時(shí)，在“備用DNS伺服器”後輸入這臺(tái)備用DNS伺服器的IP地址。

10.8創(chuàng)建主要區(qū)域及其記錄當(dāng)DNS伺服器安裝後，還需要在其中創(chuàng)建區(qū)域與區(qū)域檔，以便將位於該區(qū)域內(nèi)的主機(jī)數(shù)據(jù)添加到區(qū)域檔中。10.8.1Windows2000的兩種區(qū)域類(lèi)型Windows2000支持3種區(qū)域類(lèi)型，分別是：標(biāo)準(zhǔn)主要區(qū)域、標(biāo)準(zhǔn)輔助區(qū)域和活動(dòng)日錄集成的區(qū)域。1.標(biāo)準(zhǔn)主要區(qū)域主要區(qū)域保存的是該區(qū)域內(nèi)所有主機(jī)數(shù)據(jù)的原始資訊(正本)，該區(qū)域檔採(cǎi)用標(biāo)準(zhǔn)的DNS格式，一般為文本檔。當(dāng)在DNS伺服器內(nèi)創(chuàng)建一個(gè)主要區(qū)域與區(qū)域檔後，這個(gè)DNS伺服器就是這個(gè)區(qū)域的主要名稱(chēng)伺服器。2.標(biāo)準(zhǔn)輔助區(qū)域輔助區(qū)域保存的是該區(qū)域內(nèi)所有主機(jī)數(shù)據(jù)的複製檔(副本)，該副本檔是從豐要區(qū)域複製過(guò)來(lái)的。保存此副本數(shù)據(jù)的檔也是一個(gè)標(biāo)準(zhǔn)的DNS格式文本檔，而且是一個(gè)只讀檔。當(dāng)在一個(gè)區(qū)域內(nèi)創(chuàng)建一個(gè)輔助區(qū)域後，這個(gè)DNS伺服器就是這個(gè)區(qū)域的輔助名稱(chēng)伺服器。3.活動(dòng)目錄集成的區(qū)域在活動(dòng)目錄集成的區(qū)域內(nèi)，區(qū)域的主機(jī)數(shù)據(jù)保存在域控制器的活動(dòng)目錄(ActiveDirectory)中，同時(shí)該數(shù)據(jù)檔會(huì)複製到網(wǎng)路中其他的域控制器中。10.8.2標(biāo)準(zhǔn)主要區(qū)域的創(chuàng)建方法在一個(gè)DNS伺服器中可以通過(guò)以下的方法創(chuàng)建標(biāo)準(zhǔn)主要區(qū)域。(1)選擇“開(kāi)始一程式一管理工具一DNS”，打開(kāi)DNS窗口。(2)在窗口中選取DNS伺服器樹(shù)中的“正向搜索區(qū)域”，單擊滑鼠右鍵，在出現(xiàn)的快捷菜單中選擇“新建區(qū)域”一項(xiàng)，出現(xiàn)“新建區(qū)域嚮導(dǎo)”資訊。(3)單擊“下一步”按鈕，分別顯示了3種類(lèi)型的區(qū)域的特點(diǎn)。請(qǐng)選擇“標(biāo)準(zhǔn)主要區(qū)域”一項(xiàng)，並單擊“下一步”按鈕。(4)當(dāng)出現(xiàn)對(duì)話(huà)框時(shí)，在“名稱(chēng)”後面的文本框中輸入該區(qū)域自勺名稱(chēng)，如。在話(huà)框中“名稱(chēng)”後面輸入的區(qū)域名，應(yīng)該是該區(qū)域的根功能變數(shù)名稱(chēng)稱(chēng)。(5)單擊“下一步”按鈕後，當(dāng)出觀“區(qū)域檔”對(duì)話(huà)框時(shí)，直接單擊“下一步”按鈕。如果要使用區(qū)域內(nèi)已有的區(qū)域檔，可先選擇“使用此現(xiàn)存檔”一項(xiàng)，然後將該現(xiàn)存的檔複製到＼WINNT＼System32＼dns檔夾中。(6)單擊“下一步”按鈕，出現(xiàn)“正在完成新建區(qū)域嚮導(dǎo)”對(duì)話(huà)框，在該對(duì)話(huà)框中對(duì)剛才的設(shè)置進(jìn)行確認(rèn)，無(wú)誤後單擊“確定”完成設(shè)置，返回DNS窗口，新建的區(qū)域檔；.將顯示在窗口中。10.8.3在主要區(qū)域內(nèi)創(chuàng)建主機(jī)記錄前面介紹了主要區(qū)域的創(chuàng)建方法，下麵介紹如何在主要區(qū)域中創(chuàng)建新的記錄，這些記錄被稱(chēng)為“資源記錄，RR”，這裏先介紹主機(jī)記錄(也稱(chēng)A記錄)的創(chuàng)建方法。創(chuàng)建主機(jī)記錄的目的是將主機(jī)的相關(guān)參數(shù)(主機(jī)名和對(duì)應(yīng)的IP地址)添加到DNS伺服器中，以滿(mǎn)足DNS客戶(hù)端查詢(xún)主機(jī)名或IP地址。在主要區(qū)域中創(chuàng)建主機(jī)記錄的具體方法如下。(1)選擇“開(kāi)始一程式一管理工具一DNS”，打開(kāi)DNS窗口。(2)在DNS窗口中選取已創(chuàng)建的主要區(qū)域()，單擊滑鼠右鍵，在出現(xiàn)的快捷菜單中選擇“新建主機(jī)”一項(xiàng)。(3)在出現(xiàn)的對(duì)話(huà)框的“名稱(chēng)”下方文本框中輸入主機(jī)的名稱(chēng)(如wq)，而在“IP地址”下方的文本框中輸入該主機(jī)對(duì)應(yīng)的IP地址。如果所創(chuàng)建的這一條主機(jī)記錄要提供反向查詢(xún)的服務(wù)功能時(shí)，可選取對(duì)話(huà)框中的“創(chuàng)建相關(guān)的指針(PTK)記錄”一項(xiàng)。(4)當(dāng)設(shè)置正確後，單擊對(duì)話(huà)框中的“添加主機(jī)”按鈕，出現(xiàn)“成功地創(chuàng)建了主機(jī)記錄”的資訊，表示已成功地創(chuàng)建了一條主機(jī)記錄。(5)單擊“確定”按鈕後，如果需要，可重複以上步驟，繼續(xù)創(chuàng)建其他的主機(jī)記錄。(6)當(dāng)所有的主機(jī)記錄創(chuàng)建結(jié)束後，單擊“完成”按鈕，返回DNS窗口，剛才所創(chuàng)建的主機(jī)記錄將全部顯示在窗口右邊的列表框中。10.8.4在主要區(qū)域內(nèi)創(chuàng)建別名記錄在許多情況下，一臺(tái)主機(jī)可能要扮演不同的多個(gè)角色，這時(shí)需要給這臺(tái)主機(jī)創(chuàng)建多個(gè)別名。例如，當(dāng)某一臺(tái)主機(jī)既是Web伺服器，也是FTP伺服器時(shí)，就需要為它創(chuàng)建不同的名稱(chēng)，如和。下麵介紹別名的創(chuàng)建方法。在創(chuàng)建主機(jī)的別名前，一定要先搞清楚該別名的用途，例如是Web伺服器、還是FTP伺服器等。另外，還要搞清楚該別名是由哪一臺(tái)主機(jī)所指派的。(1)選擇“開(kāi)始一程式一管理工具一DNS”，打開(kāi)DNS窗口。(2)在DNS窗口中選取已創(chuàng)建的主要區(qū)域()，單擊滑鼠右鍵，在出現(xiàn)的快捷菜單中選擇“新建別名”一項(xiàng)。(3)在出現(xiàn)的對(duì)話(huà)框的“別名”下方的文本框中輸入具有的別名的主機(jī)別名(如卸)，在“目標(biāo)主機(jī)的完全合格的名稱(chēng)”下方的文本框中輸入指派該別名的主機(jī)名稱(chēng)(如)。第一，像創(chuàng)建主機(jī)記錄一樣，對(duì)話(huà)框中的“別名”也必須是主機(jī)名，而不能是全稱(chēng)功能變數(shù)名稱(chēng)FQDN；第二，對(duì)話(huà)框中“目標(biāo)主機(jī)的完全合格的名稱(chēng)”下方的名稱(chēng)必須是全稱(chēng)功能變數(shù)名稱(chēng)FQmN，而不能是主機(jī)名。(4)當(dāng)確認(rèn)輸入的內(nèi)容無(wú)誤後，單擊“確定”按鈕，返回DNS窗口。這些新建的別名記錄將顯示在窗口中。10.8.5在主要區(qū)域內(nèi)創(chuàng)建郵件交換記錄當(dāng)發(fā)送電子郵件時(shí)，用戶(hù)的郵件伺服器必須要將該郵件轉(zhuǎn)發(fā)到目的地的郵件伺服器中，那麼用戶(hù)的郵件伺服器如何得知目的地的郵件伺服器名稱(chēng)呢?這就需要在DNS伺服器中創(chuàng)建MX記錄，通過(guò)MX記錄告訴郵件該發(fā)往何處。下麵介紹郵件交換記錄的創(chuàng)建方法。(1)選擇“開(kāi)始一程式一管理工具一DNS”，打開(kāi)DNS窗口。(2)在DNS窗口中選取已創(chuàng)建的主要區(qū)域()，單擊滑鼠右鍵，在出現(xiàn)的快捷菜單中選擇“新建郵件交換器”一項(xiàng)。下麵分別介紹對(duì)話(huà)中的主要功能項(xiàng)：(1)主機(jī)或域：在此輸入郵件交換記錄(一般是指郵件伺服器)的功能變數(shù)名稱(chēng)，如果該功能變數(shù)名稱(chēng)與“父域”的名稱(chēng)相同時(shí)，可以不輸入。(2)郵件伺服器：在此輸入負(fù)責(zé)域中郵件傳送工作的郵件伺服器的全稱(chēng)功能變數(shù)名稱(chēng)FQDN(如)，這個(gè)FQDN必須為一條已創(chuàng)建的主機(jī)記錄。(3)郵件伺服器優(yōu)先順序：當(dāng)該區(qū)域內(nèi)有多個(gè)MX記錄(即有多個(gè)郵件伺服器)時(shí)，則可以在此處輸入一個(gè)數(shù)字來(lái)確定其優(yōu)先順序，數(shù)字越低優(yōu)先順序越高(0最高)。當(dāng)一個(gè)區(qū)域中有多個(gè)郵件伺服器時(shí)，如果其他的郵件伺服器要傳送郵件到此區(qū)域的郵件伺服器中，它會(huì)先選擇優(yōu)先順序最高的郵件伺服器。如果傳送失敗，再選擇優(yōu)先順序較低的郵件伺服器。如果有兩臺(tái)以上的郵件伺服器的優(yōu)先順序相同時(shí)，會(huì)從中隨機(jī)地選擇一臺(tái)郵件伺服器。(4)當(dāng)確認(rèn)輸入無(wú)誤後，單擊“確定”按鈕，該郵件交換記錄(即郵件伺服器)創(chuàng)建成功，其名稱(chēng)將會(huì)顯示在DNS窗口中。10.9創(chuàng)建輔助區(qū)域輔助區(qū)域從其主要區(qū)域利用區(qū)域轉(zhuǎn)送的方式複製數(shù)據(jù)，然後將複製過(guò)來(lái)的所有主機(jī)的副本數(shù)據(jù)保存在輔助區(qū)域內(nèi)部。與主要區(qū)域檔不同的是，輔助區(qū)域檔是只讀的，也就是說(shuō)不允許被修改。如果在DNS伺服器中創(chuàng)建了輔助區(qū)域，那麼這臺(tái)DNS伺服器就是這個(gè)區(qū)域的輔助名稱(chēng)伺服器。下麵介紹提供正向查詢(xún)服務(wù)的輔助區(qū)域的創(chuàng)建方法。(1)選擇“開(kāi)始一程式一管理工具一DNS”，打開(kāi)DNS窗口。(2)在DNS窗口中選取“樹(shù)”目錄中的“正向搜索區(qū)域”一項(xiàng)，然後單擊滑鼠右鍵，在出現(xiàn)的快捷菜單中選擇“新建區(qū)域”一項(xiàng)。(3)當(dāng)出現(xiàn)“區(qū)域類(lèi)型”對(duì)話(huà)框時(shí)，請(qǐng)選擇“標(biāo)準(zhǔn)輔助區(qū)域”一項(xiàng)。(4)單擊“下一步”按鈕後，在出現(xiàn)的對(duì)話(huà)框的“名稱(chēng)”後面的文本框中輸入要?jiǎng)?chuàng)建的輔助區(qū)域的名稱(chēng)(如)。此名稱(chēng)最好設(shè)置成與主要區(qū)域的名稱(chēng)相同。(5)單擊“下一步”按鈕後，在出現(xiàn)的對(duì)話(huà)框的“IP地址”中輸入要複製數(shù)據(jù)的主要區(qū)域的DNS伺服器的IP地址，然後單擊“添加”按鈕進(jìn)行確認(rèn)。(6)單擊“下一步”按鈕後，系統(tǒng)顯示了已經(jīng)設(shè)置的內(nèi)容，如果有誤，可通過(guò)單擊“上一步”按鈕重新進(jìn)行設(shè)置。當(dāng)確認(rèn)無(wú)誤後，單擊“完成”按鈕，結(jié)束設(shè)置。通過(guò)以上的設(shè)置，這臺(tái)輔助名稱(chēng)伺服器將每隔15分鐘從其主要DNS伺服器執(zhí)行一次“區(qū)域轉(zhuǎn)送”操作，以最大限度地保持輔助名稱(chēng)伺服器中的數(shù)據(jù)與主要名稱(chēng)伺服器數(shù)據(jù)的一致。10.10創(chuàng)建反向區(qū)域及其記錄通過(guò)主機(jī)名查詢(xún)其IP地址的過(guò)程稱(chēng)為正向查詢(xún)，而通過(guò)IP地址查詢(xún)其主機(jī)名的過(guò)程叫做反向查詢(xún)。反向區(qū)域可以實(shí)現(xiàn)DNS客戶(hù)端利用IP地址來(lái)查詢(xún)其主機(jī)名的功能。反向區(qū)域並不是必須的，可以在需要時(shí)創(chuàng)建。反向區(qū)域的前半部分是網(wǎng)路ID(NetworkID)的反向書(shū)寫(xiě)，而後半部分必須是.。例如，要查詢(xún)網(wǎng)路ID為192.168.5的主機(jī)名時(shí)，則此反向區(qū)域的名稱(chēng)必須書(shū)寫(xiě)成5.168.192.。10.10.1創(chuàng)建反向標(biāo)準(zhǔn)主要區(qū)域在Windows2000中，反向標(biāo)準(zhǔn)主要區(qū)域的具體創(chuàng)建方法如下。(1)選擇“開(kāi)始一程式一管理工具一DNS”，打開(kāi)DNS窗口。(2)在DNS窗口中選取“樹(shù)”目錄中的“反向搜索區(qū)域”一項(xiàng)，然後單擊滑鼠右鍵，在出現(xiàn)的快捷菜單中選擇“新建區(qū)域”一項(xiàng)。(3)當(dāng)出現(xiàn)“區(qū)域類(lèi)型”時(shí)，請(qǐng)選擇“標(biāo)準(zhǔn)主要區(qū)域”一項(xiàng)。(4)單擊“下一步”按鈕後，在出現(xiàn)的對(duì)話(huà)框的“網(wǎng)路ID”下方輸入正常的地址(如192.168.5)，這時(shí)它會(huì)自動(dòng)顯示在“反向搜索區(qū)域名”的下方(5.168.192.)。(5)單擊“下一步”按鈕後，出現(xiàn)“區(qū)域檔”對(duì)話(huà)框，這時(shí)只需要直接單擊“下一步”按鈕。如果要使用現(xiàn)有的區(qū)域檔，則必須先將該檔複製到\WINNT\system32\dns檔夾中，然後通過(guò)對(duì)話(huà)框中的“使用此現(xiàn)存檔”進(jìn)行設(shè)置。(6)當(dāng)出現(xiàn)“正在完成新建區(qū)域嚮導(dǎo)”對(duì)話(huà)框時(shí)，要對(duì)所顯示的設(shè)置進(jìn)行確認(rèn)。如果設(shè)置有誤，可通過(guò)單擊“上一步”按鈕進(jìn)行修改，確認(rèn)無(wú)誤後，單擊“完成”按鈕，返回DNS窗口，這時(shí)新創(chuàng)建的反向標(biāo)準(zhǔn)主要區(qū)域?qū)@示在DNS窗口中(192.168.5.x.Subnet)。10.10.2在反向標(biāo)準(zhǔn)主要區(qū)域內(nèi)創(chuàng)建記錄當(dāng)創(chuàng)建了反向標(biāo)準(zhǔn)主要區(qū)域後，還必須在該區(qū)域內(nèi)創(chuàng)建記錄數(shù)據(jù)，只有這些記錄數(shù)據(jù)在實(shí)際的查詢(xún)中才是有用的。一般可以通過(guò)以下的方式來(lái)在反向標(biāo)準(zhǔn)主要區(qū)域內(nèi)創(chuàng)建記錄數(shù)據(jù)。(1)選擇“開(kāi)始一程式一管理工具一DNS”，打開(kāi)DNS窗口。(2)選取“反向搜索區(qū)域”—項(xiàng)，然後單擊滑鼠右鍵，在出現(xiàn)的快捷菜單中選擇“新建指針”一項(xiàng)。(3)只需要在對(duì)話(huà)框的“主機(jī)IP號(hào)”後的一段內(nèi)輸入主機(jī)IP地址的最後一段(因?yàn)榍?個(gè)段是網(wǎng)路ID)，